Cada vez, la transición a un estándar de comunicación celular más nuevo significa no solo un aumento en la velocidad del intercambio de datos, sino que también hace que la conexión sea más confiable y esté protegida contra el acceso no autorizado. Para ello, toman las vulnerabilidades encontradas en protocolos anteriores y utilizan nuevos métodos de verificación de seguridad. En este sentido, la comunicación mediante el protocolo 5G promete ser más fiable que la comunicación mediante el protocolo 4G (LTE), lo que, sin embargo, no excluye la posibilidad de descubrir vulnerabilidades "5G" en el futuro. Asimismo, los años de funcionamiento del 4G no han eximido a este protocolo de revelar muchas vulnerabilidades nuevas. Un ejemplo reciente que confirma esta tesis fue un estudio realizado por especialistas en seguridad de Corea del Sur, que descubrieron 4 nuevas vulnerabilidades peligrosas en el protocolo 36G.
Los investigadores del Instituto Avanzado de Ciencia y Tecnología de Corea (KAIST) han aplicado el mismo método para encontrar vulnerabilidades en el protocolo LTE (red) que se utiliza para encontrar soluciones problemáticas en el software de PC y servidoresEste método, denominado fuzzing, consiste en atacar (cargar) un sistema con una secuencia de datos incorrectos, inesperados o aleatorios. Tras la carga, se estudia la respuesta del sistema y se desarrollan escenarios de defensa o escaladas de ataque. Esta tarea puede realizarse de forma semiautomática, confiando al sistema implementado la transmisión y recepción de datos, mientras que los escenarios de ataque y el análisis de los datos recibidos se desarrollan manualmente. Por ejemplo, los especialistas de KAIST desarrollaron la utilidad LTEFuzz para probar la seguridad del protocolo LTE y detectar vulnerabilidades, pero prometen no publicarla, solo a fabricantes de equipos y operadores de telecomunicaciones.
Utilizando LTEFuzz, se descubrieron más de 50 vulnerabilidades, 36 de las cuales eran completamente nuevas. El método nos permitió encontrar 15 vulnerabilidades ya conocidas, lo que confirmó la exactitud de la tecnología elegida (si se conocen, ¿por qué no se cerraron?). Las pruebas se llevaron a cabo en las redes de dos operadores anónimos y en cooperación con ellos, por lo que los usuarios comunes no se vieron afectados. Y se revelaron muchas cosas interesantes. Era posible escuchar a los suscriptores, leer datos al intercambiar estaciones base con dispositivos, enviar SMS falsos, bloquear llamadas entrantes, desconectar suscriptores de la red, administrar el tráfico y hacer mucho más. Los especialistas de KAIST notificaron a los proveedores y a las organizaciones 3GPP y GSMA sobre todas las vulnerabilidades encontradas, incluidos los "agujeros" en los equipos de las estaciones base celulares.
Fuente: 3dnews.ru
